Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

Internet-Portale

Schwerwiegende WordPress-Plugin-Schwachstelle missbraucht, um Hunderte von Internetseiten anzugreifen

)
(Gutschrift beschreiben: WordPress)
Eine ernsthafte Sicherheitslücke in Zehnhunderten von WordPress-Internetseiten wird in freier Wildbahn missbraucht, Forscher nehmen sie mit Warnung als wahr an.

Sicherheitsexperten der Mitarbeiter von Wordfence Menace Intelligence sind kürzlich auf eine RCE-Schwachstelle (Remote Code Execution) in einem Plugin für die brandneue CMS-Plattform namens Tatsu Builder gestoßen.

Die Schwachstelle wird als CVE-2021-25094 verfolgt , und wurde erstmals im stummen März dieses Jahres bemerkt. Es knurrt in allen kostenlosen und erstklassigen Varianten des WordPress-Plugins.

Bereitstellung von Malware

Die Angreifer nutzen den Fehler im WordPress-Plugin aus, um einen Dropper einzusetzen, der später weitere Malware installiert (öffnet in neuem Tab). Der Dropper wird häufig in einem zufälligen Unterordner in wp-scream/uploads/typehub/personalized/ abgelegt.

Der Dateiname beginnt mit einem vollständigen Abschlussbild, das auf eine versteckte Datei hinweist. Die Forscher kündigen hier an, die Sicherheitsanfälligkeit streng auszuüben, da es einen Fluchtzustand braucht.

Vorausgesetzt, das Plugin ist jetzt nicht im WordPress.org-Repository aufgeführt, sagt Wordfence und findet es genau heraus Wie viele Internetseiten damit einverstanden sind, ist ziemlich mühsam. Lautlos schätzt das Unternehmen, dass überall zwischen 20.000 und 50.000 Internetseiten Tatsu Builder verwenden.

Obwohl Administratoren vor etwa zehn Tagen vor dem Fehler gewarnt wurden, glaubt Wordfence, dass mindestens ein Viertel anfällig ist, was wäre weisen darauf hin, wo zwischen 5.000 und 12.500 Internetseiten angegriffen werden können.

Die Angriffe, die vor einer Woche begannen, dauern derzeit an, kündigen die Forscher an und fügen hinzu, dass die Anzahl der Angriffe ihren Höhepunkt erreicht hat und seitdem abnimmt.

Die meisten von ihnen untersuchen Angriffe, die zu klären sind, ob das Internet angreifbar ist oder nicht. Es sieht aus

Hier weiter zum Artikel
Schwerwiegende,WordPress-Plugin-Schwachstelle

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like

Bitcoin

Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

Social Media

Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

Unkategorisiert

Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

Google

Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.